首页 1 2 3 4 5 6 7

springboot+Spring-security+Spring-Session+Redis+nginx 实现 Session 共享

HttpSession是通过Servlet容器创建和管理的，像Tomcat/Jetty都是保存在内存中的。

而如果我们把web服务器搭建成分布式的集群，然后利用Nginx或其他代理做负载均衡，那么来自同一用户的Http请求将有可能被分发到两个不同的web站点中去。

那么问题就来了，如何保证不同的web站点能够共享同一份session数据呢？

最简单的想法就是把session数据保存到内存以外的一个统一的地方，例如Memcached/Redis等数据库中。

那么问题又来了，如何替换掉Servlet容器创建和管理HttpSession的实现呢？

设计一个Filter，利用HttpServletRequestWrapper，实现自己的 getSession()方法，接管创建和管理Session数据的工作。spring-session就是通过这样的思路实现的。
利用Servlet容器提供的插件功能，自定义HttpSession的创建和管理策略，并通过配置的方式替换掉默认的策略。开源项目有memcached-session-manager，以及tomcat-redis-session-manager。暂时都只支持Tomcat6/Tomcat7。
或者通过nginx之类的负载均衡做ip_hash，路由到特定的服务器上。如果服务器挂了，同样也有问题。

示例说明

版本

SpringBoot 2.3.3
JDK 1.8
Mybatis 2.1.3
Mysql 5.7+
Redis 5.0.4

示例安装

源码地址：https://gitee.com/alexliu0725/springboot-useful/tree/master/springboot-security-redis-nginx

修改 application.yaml Redis、端口、数据库 等配置
使用命令行 mvn clean package 打包应用，注意请勿使用 IDEA 自带的 maven 工具打包，会造成反射无法读取 jar 中 class 的错误。
复制target目录下 jar 包、配置。目录结构如下
为测试 nginx 代理，可以多复制几个目录，修改 application.yaml 中的端口号
启动多个不同端口的应用
启动 nginx
访问 nginx 暴露的地址。
打开多个浏览器，或在多台机器上访问，查看 session 是否共享

为避免迁移脚本冲突，如果不建多个数据库脚本的情况为，请先清空数据库里的内容

Spring-Session:

传统的部署方式，只有一台服务器，Session 可以保持。用户可以在同一个 Session 中保持住自己的状态内容
nginx 代理部署方式，有多台服务器，就不会同一个 client 一直访问同一台 Server，如何保持 Session，维护用户的状态就是 Spring-Session的作用。

Spring-session 负责保存、读取、转化Servlet 实现的 HttpSession.
采用 Redis 来存储 Session 数据，解决 Session 共享的问题。 Spring-Session 框架提供了redis、jvm的map、mongo、gemfire、hazelcast、jdbc等多种存储session的容器的方式。
其他：WebSocket和spring-session结合，同步生命周期管理。当用户使用WebSocket发送请求的时候，能够保持HttpSession处于活跃状态。

最后：Spring-session的核心项目并不依赖于Spring框架，所以，我们甚至能够将其应用于不使用Spring框架的项目中。

Springboot 中开启 Spring-session

@SpringBootApplication
// 添加 spring-session redis 保存
@EnableRedisHttpSession 
public class SpringbootSecurityRedisNginxApplication {

    public static void main(String[] args) {
        SpringApplication.run(SpringbootSecurityRedisNginxApplication.class, args);
    }

}

Springboot 中自定义 Session

// 继承 AbstractHttpSessionApplicationInitializer session 初始化配置
public class MyWebappSessionInit extends AbstractHttpSessionApplicationInitializer {

    public MyWebappSessionInit(){
        // 将 session 的自定义配置传递给Spring-session 初始化
        super(CustomerSessionConfig.class, Config.class);
    }

}

注意

请用命令行 mvn clean package 打包项目，不要使用 IDEA 自带 maven 工具打包。会造成反射获取 class 文件失败的错误。

lua mac环境搭建

github+git 【mac】

一：安装git

显卡3d渲染测试软件,测评荟篇二：3D建模和3D渲染是吃CPU还是显卡？以及专业图形显卡和游戏显卡的区别...

测评荟篇二：3D建模和3D渲染是吃CPU还是显卡？以及专业图形显卡和游戏显卡的区别 2019-09-11 13:20:52 9点赞 32收藏 8评论编辑：测评荟首先，专业图形显卡和游戏显卡区

生成awr报告时报ORA-06502: PL/SQL: 数字或值错误 : 字符串缓冲区太小

生成awr报告时报错： ERROR: ORA-06502: PL/SQL: 数字或值错误 : 字符串缓冲区太小 ORA-06512: 在 "SYS.DBMS_WORKLOAD_REPOSITORY", line 919 ORA-06512: 在 li

CSS 两栏布局和三栏布局的实现

文章目录一、两栏布局

Java代码审计7之XSS

文章目录 1、漏洞代码

计算机网络第六版知识大纲

VBA 类模块学习

VBA 类模块学习 1

android服务器打包jar,将服务器类添加到android.jar

现在我可以访问隐藏的和内部的android API,但现在我想访问服务器中的AlarmManagerService之类的东西.我使用adb pull system / framework / services.jar将services.jar更改为services.zip,它解压

SVN的Not authorized to open root of edit operation解

Subversion装了1.5.2版，乌龟SVN装的是1.5.1版本，可以通过乌龟正常访问到版本库，但当check out时却出现了"Not authorized to open root of edit operation"错误，上网搜索了一下，提供的解决版本如下： anon-access